Pour éditer le wiki, il faut demander un compte à un Lapin !

Difference between revisions of "Serveur undervixen"

From Le L∞p's Wiki
Jump to: navigation, search
m (Undo revision 4386 by Nicoo : comme toujours :-))
(Ajout d'une spécificité. Câble null-modem vers le switch.)
Line 15: Line 15:
  
 
Admins : [[User:Nicoo|nicoo]], [[User:ToM|ToM]], [[User:Kankan|kankan]], [[User:dlgg|dlgg]]
 
Admins : [[User:Nicoo|nicoo]], [[User:ToM|ToM]], [[User:Kankan|kankan]], [[User:dlgg|dlgg]]
 +
 +
== Spécificité ==
 +
 +
Le serveur est connecté au switch du loop via un cable [http://en.wikipedia.org/wiki/Null_modem null-modem]. {{deb|minicom}} est installé sur le serveur et configuré pour s'y connecter.
  
 
== VMs ==
 
== VMs ==

Revision as of 12:03, 30 August 2014

Undervixen est une machine de virtualisation (basée sur Xen), qui a pour but d'héberger des VMs tant que la bruyante supervixen n'est pas de retour.

Matériel

  • Marque : TODO
  • CPU : 1 Core 2 Duo 6400 (2.13GHz)
  • RAM : 4 × 1 Go de DDR 2
  • HDD : 1 x 160Go SATA 7200rpm
  • RAID : RAID 101010 avec un seul disque
  • Réseau : 1 x Ethernet Broadcom Gigabit, 1 carte PCI Fast Ethernet

OS

Debian Wheezy 7 64 bits. LVM avec un VG unique undervixen.

Admins : nicoo, ToM, kankan, dlgg

Spécificité

Le serveur est connecté au switch du loop via un cable null-modem. minicom est installé sur le serveur et configuré pour s'y connecter.

VMs

Création de VM

Comme on est des grosses feignasses, on a pas forcément envie d'attendre que debootstrap tourne, puis configurer la VM à la main. Du coup, xen-tools est configuré pour cloner la VM template :

 sudo xen-create-image --hostname lapin

On peut utiliser les options --size, --memory et autres. Il faut absolument préciser --ip 172.22.147.XXX ou --dhcp.

Template

Le template est une Debian Wheezy relativement minimaliste (qui occupe tout de même un demi giga), avec le ChangeLog suivant :

 2014-08-16  nicoo  <nicolas+loop@braud-santoni.eu>
 	* Utilisateurs
 	  * nicoo, tom, damien et kankan
 	    * Groupes sudo et adm
 	    * Mots de passes par défaut
 	    * Clefs SSH
 	  * dashie
 	    * Clef SSH ; pas de mot de passe (donc pas sudoer)
 	* Install: sudo, unattended-upgrades, molly-guard, tmux
 	* root: Désactivation du mot de passe
 	* OpenSSH
 	  * Installation de openssh-server, openssh-blacklist et openssh-blacklist-extra
 	  * Utilisation de la sandbox
 	  * Désactivation des clefs DSA pour les hôtes
 	  * Interdiction pour root de se logguer
 	  * Suppression de l'auth par mot de passe
 	  * Restriction de l'accès au groupe adm
 	  * Désactivation du forwarding X11
 	* apt: `Install-Recommends no` pour ne pas installer des paquets inutiles